Actu
Certification de la protection des données : des fournisseurs d’infrastructures cloud opérant en Europe déclarent leur conformité au code de conduite relatif à la protection des données
février 2017 par Marc Jacob
CISPE (Cloud Infrastructure Services Providers in Europe), une coalition de leaders du cloud computing, comptant des millions de clients européens, a annoncé que plus de 30 services respectaient le code de conduite CISPE relatif à la protection des données. Les services d’infrastructures cloud déclarés aujourd’hui sont fournis depuis des centres de données situés dans les pays européens suivants : Bulgarie, Finlande, France, Allemagne, Irlande, Italie, Pays-Bas, Espagne et Royaume-Uni.
Le code de conduite CISPE vise à aider les clients à s’assurer que leur fournisseur d’infrastructures cloud se soumet à des normes de protection des données appropriées, conformes à la législation européenne actuelle : la directive sur la protection des données et le Règlement général sur la protection des données (le « ?RGPD ? ») entrant en vigueur en mai 2018. Les fournisseurs de cloud qui respectent les dispositions du code de conduite s’engagent à laisser aux clients le choix de stocker et de traiter intégralement leurs données au sein de l’Espace économique européen. Les fournisseurs doivent également s’engager à ne pas accéder ni recourir aux données personnelles de leurs clients pour leur propre compte, notamment à des fins de data mining, de profilage ou de marketing direct.
L’ensemble des services d’infrastructures cloud qui respectent le code de conduite CISPE sur la protection des données figurent dans le registre public CISPE : www.cispe.cloud/PublicRegister. Leur identification est facilitée par la marque de conformité ci-contre.
Les entreprises qui déclarent leur conformité aux exigences du code de conduite CISPE représentent un groupe de fournisseurs d’infrastructures cloud de référence opérant en Europe : 1&1, Amazon Web Services (AWS), Aruba, DADA, Daticum, Gigas Hosting, Ikoula, LeaseWeb, Outscale, OVH, Seeweb, SolidHost et UpCloud. D’autres entreprises seront annoncées prochainement. L’association CISPE procède actuellement à l’étude des déclarations reçues et mettra le registre public CISPE à jour en temps utile.
Le code de conduite CISPE fournit un cadre de conformité en matière de protection des données. Celui-ci permet aux clients de déterminer plus facilement si les services d’infrastructures cloud proposés par un fournisseur donné répondent à leurs besoins en confidentialité et en sécurité. Il simplifie également le respect par les fournisseurs de leurs obligations actuelles et celles prévues par le RGPD. Il vise à faciliter la bonne application des nouvelles règles européennes en matière de protection des données établies par le RGPD. Les membres de CISPE ont pour objectif commun avec le RGPD de renforcer les droits fondamentaux des citoyens à l’ère numérique, et prennent donc l’initiative d’exposer dans leurs grandes lignes les bonnes pratiques, devançant l’entrée en vigueur du RGPD l’année prochaine.
Le code se veut un moyen pour les clients européens de déterminer si un service d’infrastructure cloud particulier prévoit des garanties en adéquation avec leurs besoins en confidentialité et en sécurité.
